Malware macOS yang terkait dengan Lazarus menyerang perusahaan kripto dan fintech

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2326 kata

Peneliti keamanan telah mengaitkan kampanye malware macOS baru dengan Lazarus Group, operasi peretasan yang terkait dengan Korea Utara yang berada di balik beberapa pencurian terbesar di industri kripto. Ditandai pada hari Selasa, perangkat malware “Mach-O Man” yang baru didistribusikan melalui skema rekayasa sosial “ClickFix” di seluruh bisnis tradisional dan perusahaan kripto, menurut Mauro Eldritch, pakar keamanan ofensif dan pendiri perusahaan intelijen ancaman BCA Ltd. Para korban dipancing ke dalam panggilan Zoom atau Google Meet palsu di mana mereka diminta untuk menjalankan perintah yang mengunduh malware di latar belakang, yang memungkinkan penyerang melewati kontrol tradisional tanpa terdeteksi untuk mendapatkan akses ke kredensial dan sistem perusahaan, kata peneliti keamanan tersebut dalam sebuah laporan hari Selasa. Para peneliti mengatakan kampanye ini dapat menyebabkan pengambilalihan akun, akses infrastruktur yang tidak sah, kerugian finansial, dan paparan data penting, yang menggarisbawahi bagaimana Lazarus terus memperluas targetnya di luar perusahaan yang berbasis kripto. Lazarus Group adalah tersangka utama dalam beberapa peretasan mata uang kripto terbesar yang pernah ada, termasuk peretasan bursa Bybit senilai $1,4 miliar pada tahun 2025, yang terbesar di industri sejauh ini. Perangkat “Mach-o Man” berupaya mengimplementasikan malware pencuri tersembunyi Tahap akhir dari kampanye ini adalah pencuri yang dirancang untuk mengekstrak data ekstensi browser, kredensial browser yang tersimpan, cookie, entri macOS Keychain, dan informasi sensitif lainnya dari perangkat yang terinfeksi. Setelah dikumpulkan, data diarsipkan ke dalam file zip dan dieksfiltrasi melalui Telegram ke penyerang. Terakhir, skrip penghapusan mandiri malware menghapus seluruh perangkat menggunakan perintah rm sistem, yang melewati konfirmasi dan izin pengguna saat menghapus file. Perangkat malware baru ini direkonstruksi oleh pakar keamanan melalui kemampuan analisis macOS dari sandbox malware berbasis cloud, Any.run. Terkait: CZ membunyikan alarm saat tim ‘SEAL’ mengungkap 60 pekerja IT palsu yang terkait dengan Korea Utara Sebelumnya pada bulan April, peretas Korea Utara menggunakan skema rekayasa sosial berbasis AI untuk mencuri dana senilai sekitar $100.000 dari dompet kripto Zerion, setelah mendapatkan akses ke beberapa sesi masuk anggota tim, kredensial, dan kunci pribadi perusahaan, lapor Cointelegraph pada 15 April. Majalah: 53 proyek DeFi disusupi, 50 juta token NEO bisa ‘dikembalikan’: Asia Express

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

Malware Mach-O Man mencuri data Keychain macOS dalam kampanye kripto Lazarus Group

Tingkat kemiripan 230%關鍵字 malware/macos/crypto

2026-04-28

BeInCrypto Institutional Research: 15 Perusahaan yang Mengelola Modal dan Likuiditas Crypto

Tingkat kemiripan 130%關鍵字 crypto/firms

2026-04-25

Polisi Singapura dan Bursa Kripto Meluncurkan Operasi Gabungan Terhadap Akun yang Terkait dengan Penipuan

Tingkat kemiripan 130%關鍵字 crypto/linked

2026-04-24